DDoS Deflate这款软件可以防范小量DDoS和CC攻击,而且它占用的时间不多,推荐各位使用 。



一、检查iptables是否在运行


service iptables status


SSH执行以上命令,若提示“iptables: Firewall is not running.”表示iptables未运行,需要执行“service iptables start”运行iptables。详情可参考:《iptables防火墙的基本应用》。


二、安装DDoS Deflate


1、下载


wget  http://soft.kwx.gd/security/ddos-Deflat.sh


2、设置权限并运行脚本


chmod +x ddos-Deflat.sh    #设置为755权限 ./ddos-Deflat.sh


这时脚本会自动下载并安装。若提示类似于“免责声明”等英文字样,按“q”键或任意键即可退出。

 ddos-f.jpg


三、设置DDoS Deflate


1、修改指定文件


vi /usr/local/ddos/ddos.conf


2、根据以下相关说明设置


##### Paths of the script and other files PROGDIR="/usr/local/ddos" PROG="/usr/local/ddos/ddos.sh" IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"   CRON="/etc/cron.d/ddos.cron"     APF="/etc/apf/apf" IPT="/sbin/iptables" ##### frequency in minutes for running the script ##### CautiON: Every time this setting is changed, run the 
script with --cron #####          option so that the new frequency takes effect FREQ=1    ##### How many connections define a bad IP? Indicate that below. NO_OF_CONNECTIONS=150      ##### APF_BAN=1 (Make sure your APF version is atleast 0.96) ##### APF_BAN=0 (Uses iptables for banning ips instead of APF) APF_BAN=1       
 ##### KILL=0 (Bad IPs are'nt banned, good for interactive execution
 of script) ##### KILL=1 (Recommended setting) KILL=1    ##### An email is sent to the following address when an IP is banned. ##### Blank would suppress sending of mails EMAIL_TO="root"    ##### Number of seconds the banned ip should remain in blacklist. BAN_PERIOD=600


3、保存文件即可生效


评论专区
  • 昵 称必填
  • 邮 箱必填
  • 网 址选填
◎已有 0 人评论
作者介绍
吕布

吕布

负责所有栏目的编辑工作。
80vps henghost
30天热门
budgetvm sugarhosts
点击关闭
  • 在线客服1

    在线客服2

    在线客服3

分享:

支付宝

微信